Các đối số cho và chống lại chính sách mạng nơi quản trị viên hệ thống biết mật khẩu người dùng là gì? [đóng cửa]


13

Tôi muốn biết ưu và nhược điểm .. lý do và chống lại ý tưởng quản trị viên sys duy trì danh sách tài khoản người dùng bằng mật khẩu .. và ngoài ra không cho phép những người dùng đó thay đổi mật khẩu của họ.

Tôi hiểu rằng các hệ thống như Windows dường như khuyến khích ý tưởng rằng người dùng nên duy trì bảo mật mật khẩu của riêng họ và được phép thay đổi mật khẩu theo ý muốn. Tôi có thể đánh giá cao sự cần thiết về quyền riêng tư và người dùng có alibis để tự bảo vệ mình trong trường hợp từ đồng nghiệp không đồng ý với nhật ký của hệ thống. Nhưng đồng thời tôi cũng có thể thấy một số người có thể biện minh cho việc có mật khẩu của người dùng trong hồ sơ như thế nào trong trường hợp truy cập được yêu cầu đối với một số tài liệu mà người dùng có thể muốn giữ riêng tư.

Tôi thực sự thích được giáo dục về ý tưởng này.


cho hồ sơ: tôi muốn trích dẫn các pss dưới đây và nói rằng "mọi thứ trong tôi cũng nói KHÔNG". Tôi đồng ý hầu như với tất cả các điểm nêu ra ở đây và chân thành đánh giá cao các ý kiến. đây chính xác là sự củng cố tôi đã có sau.
cottsak

Câu trả lời:


30

Một sysadmin sẽ có thể truy cập bất kỳ tệp nào mà người dùng có, trừ khi chúng được mã hóa, trong trường hợp đó mật khẩu Windows của người dùng sẽ không giúp ích. Có hệ thống biết mật khẩu có nghĩa là bạn không bao giờ có thể biết liệu người dùng đã làm gì hay sysadmin đã làm, điều này có thể gây ra nhiều vấn đề nếu bạn gặp phải tranh chấp. Mật khẩu sẽ phải được lưu trữ ở đâu đó, điều đó có nghĩa là có khả năng chúng bị mất. Cuối cùng, người dùng sẽ khó nhớ mật khẩu mà họ không tạo.

Ưu điểm là không cần thiết lập lại mật khẩu, nhưng bạn sẽ phải nhắc người dùng về chúng. Nó cũng giúp đăng nhập vào tài khoản người dùng dễ dàng hơn, nhưng ngoài việc kiểm tra hoặc chẩn đoán sự cố, điều này không cần thiết và bạn có thể lấy mật khẩu theo từng trường hợp.

Thực sự không có lý do nào để làm điều này, nó tạo ra rất nhiều vấn đề, không có lợi ích thực sự.


+1 khá nhiều câu trả lời giống như của tôi.
David Pashley

12
Đó là thực tế rất xấu khi yêu cầu người dùng cho mật khẩu của họ. Nếu một sysadmin yêu cầu quyền truy cập vào tài khoản của họ vì một số lý do thì họ nên đặt lại mật khẩu người dùng. Bạn nên đào tạo người dùng của mình KHÔNG BAO GIỜ đưa ra mật khẩu của họ và khuyến khích điều này bằng cách KHÔNG BAO GIỜ yêu cầu mật khẩu của họ. -1 cho đến khi "và bạn có thể lấy mật khẩu theo từng trường hợp." bị xóa.
pipTheGeek

8
Thuật ngữ bảo mật là không tính toán. Không đánh giá là nơi một người không thể từ chối anh ấy / cô ấy đã làm một cái gì đó. Khi sysadmin có mật khẩu, bạn sẽ mất dữ liệu. Đó là một vị trí khủng khiếp vì nó loại bỏ rất nhiều con đường hợp pháp trong trường hợp bạn có người dùng gây thiệt hại. ("Nhưng tôi đã không làm điều đó. Và tôi không phải là người duy nhất có mật khẩu của mình!")
K. Brian Kelley

@K. Brian Kelley: thật tuyệt vời .. bạn có thể thấy tôi đang vật lộn để tìm một từ như thế. cheerz
cottsak

Trong hầu hết các hệ thống, sysadmin chỉ có thể xâm nhập vào tài khoản, mật khẩu hoặc không. Trong một Unix, nó chỉ là "su - user". Tôi chắc chắn có một Windows tương đương.
Bill Weiss

24

Không có lời biện minh. Một sysadmin có thể thay đổi mật khẩu nếu cần nhưng họ không nên biết hoặc lưu trữ nó.

Chỉ khuyết điểm.

Điều gì về thông tin cá nhân của tôi mà tôi mong muốn nhân sự giữ kín?

Tìm ra nơi tôi sống vì tôi đã lấy chỗ đậu xe của họ ... đăng tiền lương của tôi lên internet ... chuyển thông tin cho một người cũ .. gửi email khiêu dâm cho quản lý có gắn tên tôi ...

Tôi sẽ ngạc nhiên nếu một công ty có một chính sách như vậy được viết ra.


1
Tôi hoàn toàn đồng ý, và bạn đưa ra một điểm tuyệt vời minh họa khía cạnh nhân sự của nó.
Greg Meehan

Một sysadmin có thể sẽ có quyền truy cập vào hầu hết điều này, và nếu không, việc họ có được nó thông qua việc sử dụng keylogger, phần mềm hoặc phần cứng là chuyện nhỏ.
Dentrasi

11
Nếu bạn không thể tin tưởng vào sysadmin của bạn, bạn đã gặp vấn đề lớn hơn.
David Pashley

@David, điều đó rất đúng. là một sysadmin, chúng ta nên nhận thức được tầm quan trọng của tính bảo mật để có được sự tin cậy đó.
kentchen

6
Tôn giáo tránh biết hoặc nhìn thấy mật khẩu người dùng là một cách sysadins khuyến khích sự tin tưởng.
Mnebuerquo

19

Đừng trộn lẫn xác thực và ủy quyền.

Mật khẩu chứng minh cho hệ thống bạn là ai (xác thực)

Thành viên nhóm và quyền hệ thống tập tin thường xác định những gì bạn có thể làm (ủy quyền).

Để cấp cho người quản trị đáng tin cậy quyền truy cập vào các tệp thuộc sở hữu của người khác, bạn tăng mức ủy quyền của họ. Bạn không để họ đăng nhập như thể họ là người khác.


tuyệt diệu! danh tính là quan trọng nhất ở đây!
cottsak

7

Quản trị viên luôn có thể thay đổi mật khẩu của người dùng. Họ không có lý do để biết mật khẩu của người dùng. Nếu có vấn đề hoặc người dùng đi vắng và người khác cần truy cập vào tệp, thì người quản lý có thể yêu cầu thay đổi mật khẩu trong ngày và người dùng có thể đặt lại mật khẩu của họ vào lần tiếp theo.

Có một lợi ích trong việc quản trị viên cố gắng bẻ khóa mật khẩu của người dùng để ngăn chặn mật khẩu yếu được sử dụng.


Nếu bạn cần các tệp, thì quản trị viên luôn có thể sử dụng các quyền riêng tư nâng cao của RIÊNG để đọc các tệp đó mà không cần đăng nhập với tư cách là chủ sở hữu của các tệp. Sau đó anh ta có thể sao chép / di chuyển các tệp đó nếu người khác cần chúng hoặc thay đổi quyền của họ để cho phép truy cập cần thiết. Việc bẻ khóa mật khẩu yếu sẽ được thực hiện tại thời điểm người dùng cố gắng đặt mật khẩu và chỉ cần từ chối mật khẩu mới. Đó phải là một phần của hệ thống đăng nhập.
Mnebuerquo

4

Như những người khác đã lưu ý ở đây: Không có lý do chính đáng nào để CNTT biết mật khẩu của người dùng, thay vào đó, việc truy cập mật khẩu của người dùng có thể phục vụ một tình huống tiêu cực trong một vài hình thức.

Ngoài những gì đã được nói , nếu bạn cần biết mật khẩu là mật khẩu của quản trị viên cục bộ cho máy (hoặc root) và mật khẩu mã hóa chính cho Hệ thống. Bất cứ điều gì phải làm với hồ sơ người dùng nên được coi là ngoài giới hạn, trừ khi có yêu cầu quản trị để truy vấn các tệp này (có công cụ cho việc đó)


4

Hãy nhớ rằng nếu bạn đã viết ra các combo tên người dùng / mật khẩu, bạn có một danh sách rất quan trọng. Mất danh sách đó, hoặc tệ hơn nữa là có ai đó sao chép danh sách đó mà bạn không biết rằng một bản sao đã được tạo ra, sẽ là một vấn đề lớn. Và bạn thực sự không muốn điều đó trong một tập tin một số đĩa ở đâu đó, đó sẽ là giải pháp phổ biến.

Đây là một trong nhiều lý do tại sao một người không ghi lại mật khẩu bằng văn bản rõ ràng.


3

Trách nhiệm là vấn đề.

Nếu người dùng đã từng đặt câu hỏi về hoạt động được thực hiện từ đăng nhập của họ, họ sẽ tự động thoát ra nếu đó là quy trình hoạt động tiêu chuẩn mà người khác có thể vào tài khoản của họ mà không cần thay đổi mật khẩu trước.

Đừng có nguy cơ mất trách nhiệm của các sysadins và / hoặc người dùng của bạn.

Tôi thấy không có ưu.


3

Tôi sẽ đi vào một tiếp tuyến một chút.

Vấn đề là nếu quản trị viên đạo đức 100% thì không thành vấn đề nếu anh ta biết mật khẩu người dùng, tương tự nếu quản trị viên không đạo đức 100%, thì anh ta không biết mật khẩu. Anh ta có root, anh ta có thể lấy mật khẩu mà không ai biết. (Anh ấy là root, hãy nhớ, người cai trị máy. Không có gì anh ấy không thể làm trên máy đó, bao gồm làm sạch nhật ký, chặn cổng, chạy bất kỳ công cụ nào anh ấy muốn, v.v.)

Không có ai là người có đạo đức 100% trong mắt nhân sự, do đó bạn phải cho rằng quản trị viên luôn có quyền truy cập vào mật khẩu người dùng.

Nếu bạn nghĩ rằng quản trị viên không thể làm điều đó bởi vì anh ta thiếu các kỹ năng, vui lòng thay thế anh ta / cô ta bằng một người nào đó.

Vì vậy, có một chính sách mà quản trị viên không nên có quyền truy cập vào mật khẩu người dùng là một sự lãng phí của giấy Chính sách & thủ tục được in, vì không thể thực thi được. Tốt nhất là nó cung cấp một cảm giác an toàn sai lầm, và đó là loại bảo mật tồi tệ nhất.


1
câu trả lời hay: "..false cảm giác an toàn .."
cottsak

1
Nếu mật khẩu được lưu trữ bằng mã hóa không thể đảo ngược thì quản trị viên sẽ không thể bẻ khóa chúng. Không phải là vấn đề vì có nhiều cách khác để thông tin người dùng mà không biết họ dễ dàng hơn nhiều.
SpaceManSpiff

+1 để đề cập đến đạo đức ... điểm tốt
cop1152

1
Quản trị viên không có "quyền truy cập vào mật khẩu của họ" nhiều hơn bất kỳ người dùng nào khác trên mạng. Có một khoảng cách lớn giữa "truy cập" so với "bẻ khóa"
Kara Marfia

1
Không có sự từ chối cho quản trị viên của một hệ thống unix. Nếu người dùng nói rằng anh ta đã không làm điều đó, thì quản trị viên luôn có thể làm điều đó. Thông thường từ của người dùng so với từ của quản trị viên và quản trị viên thường được tin cậy ở trên người dùng. Tuy nhiên, khi người dùng được đề cập là Giám đốc điều hành hoạt động tại châu Âu và Trung Đông, quản trị viên, bất kể ông nói gì, sẽ gặp rắc rối. Không có sự từ chối có thể của quản trị viên.
Christopher Mahan

3

Tất cả mọi thứ trong tôi nói "Không!"

Nếu bạn nghĩ rằng bạn cần nó thì có lẽ bạn không hiểu các công cụ và ủy quyền có sẵn cho bạn như một sysadmin, như được chỉ ra trong các câu trả lời khác.

Tôi cũng chỉ cho bạn Quy tắc đạo đức SAGE .

Chỉnh sửa: Đây có phải là ý tưởng của người quản lý? Dù theo cách nào thì một số giáo dục là theo thứ tự: cho chính bạn, để bạn biết những gì có thể và không thể được thực hiện, về mặt kỹ thuật, pháp lý và đạo đức; để quản lý, vì vậy bạn và họ có thể phát triển một chính sách đáp ứng nhu cầu kinh doanh; và cho người dùng, vì vậy họ biết những gì họ có thể mong đợi.


liên kết đó thật tuyệt vời .. tôi chắc chắn sẽ sử dụng nó. đống thanx
cottsak

đây là một ý tưởng của các nhà quản lý .. tôi đã rất chống lại nó. như vậy về cơ bản. nhưng tôi đã có một suy nghĩ và nghĩ rằng sẽ tốt hơn nếu có nhiều lý do tốt hơn. và có rất nhiều ở đây - thật tuyệt.
cottsak

Thức ăn gia súc Dilbert ... đã nộp. ;-)
pss

2

Để duy trì hệ thống, quản trị viên cần có khả năng làm bất cứ điều gì - truy cập tệp, thay đổi chúng, v.v. Vì vậy, cần có cách để quản trị viên truy cập bất kỳ tệp nào, nhưng không nhất thiết phải có người dùng mật khẩu.

Đối với bản thân tôi, tôi chỉ thấy những tiêu cực khi có mật khẩu của mọi người - mất trách nhiệm là chính. Nếu tôi không có mật khẩu của bất kỳ ai, tôi không thể thường xuyên truy cập các tệp hoặc email của họ, tôi không thể giả vờ là họ và làm một cái gì đó trong tên của họ. Chủ tịch công ty chúng tôi thường muốn chúng tôi có mật khẩu của anh ấy để chúng tôi có thể dễ dàng làm việc trên hệ thống của anh ấy, nhưng sau rất nhiều lần thử tôi đã thuyết phục anh ấy thay đổi nó và KHÔNG cho chúng tôi biết đó là gì.

Tôi không thể nghĩ đến một tình huống có thể xảy ra khi quản trị viên cần bất cứ thứ gì ngoài khả năng thay đổi mật khẩu để họ có thể truy cập các tệp trong trường hợp khẩn cấp. Điều đó, và tạm thời biết mật khẩu của mọi người là luôn luôn đủ. Trong trường hợp chúng tôi phải thực hiện một số công việc trên PC với tư cách cá nhân, chúng tôi sẽ lấy mật khẩu của họ và sau đó thay đổi mật khẩu hoặc chúng tôi sẽ thay đổi và yêu cầu họ thay đổi lại.


2

Máy chủ tập trung trả lời.

Tại một nhà tuyển dụng trước, nhân viên quản trị không có mật khẩu được đặt. Chúng tôi chỉ sử dụng xác thực SSH. Sau khi làm việc ở đó, tôi trở thành một người tin tưởng lớn vào các sơ đồ xác thực hai yếu tố, chẳng hạn như chứng chỉ ứng dụng khách được bảo vệ bằng mật khẩu hoặc khóa (như khóa SSH hoặc chứng chỉ ứng dụng khách SSL).


2

Nhược điểm của việc cho phép quản trị viên biết tất cả mật khẩu là anh ấy / cô ấy có thể rời khỏi tổ chức và mang theo tất cả dữ liệu đó. Nhưng điều tương tự có thể xảy ra với dữ liệu nằm trong chia sẻ mạng.

Dù bạn không lưu trữ mật khẩu của người dùng ở dạng văn bản đơn giản. Giống như trong "gọi cho chúng tôi nếu bạn quên mật khẩu của bạn". Đó là điều không nên. Người dùng sẽ được chỉ định một mật khẩu mới khi hiển thị tại bộ phận trợ giúp cá nhân và buộc phải thay đổi mật khẩu trước lần đăng nhập đầu tiên.

Để biết thông tin thực sự bí mật, tôi đề nghị người dùng thực hiện các biện pháp bổ sung như PGP hoặc Truecrypt nhưng sau đó nên nói rõ rằng dữ liệu của họ không thể được phục hồi bởi các hệ thống tin cậy của họ.

Nếu quản lý lo lắng về việc quản trị viên có thể xem lén mọi tài liệu thì họ nên tự mình làm việc cho sysadmin. Một quản trị viên hệ thống được cho là có sự tin tưởng gần như hoàn toàn.


+1 Điểm tốt. Thay đổi root pw và vô hiệu hóa đăng nhập của quản trị viên là một chuyện, thay đổi mọi người dùng pw khác ...
sleske

2

Tôi không thấy điều này được đề cập ở đây, nhưng tôi chỉ đọc lướt qua các câu trả lời. Rất nhiều người dùng sử dụng cùng một mật khẩu cho MỌI THỨ. Nếu bạn có mật khẩu mạng của họ thì rất có thể bạn có mật khẩu cho email cá nhân, photobucket, facebook, bất cứ điều gì.

Tôi nghĩ đó là một ý tưởng tồi. Một sysadmin giả mạo có thể gây ra nhiều rắc rối.


Đây là nơi chính sách phức tạp mật khẩu xuất hiện, tôi nghĩ vậy. (Điều đó và chạy L0phtcrack một cách thường xuyên.)
Brad Ackerman

1

Tôi có xu hướng chống lại chính sách nơi sysadmin nên biết mật khẩu. Nó nên được dựa trên từng trường hợp. Bất cứ khi nào chúng tôi là người CNTT cần mật khẩu của người dùng để thực hiện công việc, chúng tôi nên yêu cầu họ và khuyên người dùng thay đổi chúng sau khi chúng tôi hoàn thành công việc. Và CNTT không nên lưu trữ bất kỳ mật khẩu ở bất kỳ định dạng nào.

Tuy nhiên, tôi cũng phải thừa nhận rằng đôi khi có một bảng mật khẩu rất tiện dụng, rất rất tiện dụng.


1

Máy tính làm việc cung cấp quyền riêng tư từ những người không được phép truy cập thông tin của chủ sở hữu được lưu trữ trên chúng. Nhân viên không có quyền riêng tư khi sử dụng thiết bị của chủ nhân, đó là lý do tại sao biểu ngữ đăng nhập của bạn nói rằng mọi hoạt động có thể được theo dõi bất cứ lúc nào, có hoặc không có nguyên nhân.

(Nếu bạn không có biểu ngữ đăng nhập như vậy, hãy chạy - đừng đi bộ - đến cố vấn công ty của bạn càng sớm càng tốt, vì đó là một ý tưởng thực sự tốt.)

Tuy nhiên, đó là một câu hỏi khác. Tôi không nghĩ rằng tôi có thể nói bất cứ điều gì chưa được nói trong một câu trả lời khác, mặc dù tôi nghĩ rằng nó cần phải được tuyên bố rõ ràng rằng mật khẩu là một định danh cá nhân , và do đó, bất kỳ mật khẩu nào cũng phải được biết bởi một người; Quản trị viên chung, mật khẩu tài khoản nên được lưu trữ an toàn và thay đổi sau mỗi lần sử dụng.


chắc chắn .. tài khoản nên mô tả cá nhân chứ không phải vai trò, v.v. (ví dụ: 'bursar', 'trợ lý hiệu trưởng'). hoàn toàn đồng ý!
cottsak

1

Có thể có các nghĩa vụ pháp lý quá, về bảo vệ dữ liệu, sử dụng thông tin cá nhân, v.v. Đúng, với tư cách là quản trị viên, không có gì kỹ thuật ngăn tôi thay đổi mật khẩu người dùng và truy cập tài khoản của họ, nhưng tôi sẽ luôn nhận được ủy quyền bằng văn bản từ người quản lý nhân sự (người quản lý riêng của người đó không đủ tốt) trước khi làm điều này.

Cái lớn đối với tôi là niềm tin. Nếu bạn có quyền lực tối cao, bạn đang ở trong một vị trí mà tất cả mọi người từ người thấp nhất đến CEO phải tin tưởng bạn không lạm dụng nó. Bất kể thực tế đằng sau nó, bất cứ điều gì giúp củng cố niềm tin đó sẽ giúp mọi thứ dễ dàng hơn cho bạn rất nhiều. Vì vậy, làm cho mọi người biết rằng "chúng tôi không biết mật khẩu của bạn và chúng tôi không thể truy cập vào tài khoản của bạn mà không thay đổi mật khẩu của bạn (trong trường hợp đó bạn sẽ biết về nó)" là một điều tốt.


Điểm tốt về nghĩa vụ pháp lý. Trong thế giới Unix (và linux), quản trị viên có thể truy cập vào tài khoản của bạn bằng cách hành động như bạn mà không thay đổi mật khẩu của bạn. sudo -u someuser
Christopher Mahan

0

Tại sao bạn đặt lại mật khẩu của ai đó khi ai đó đi vắng và người khác muốn / cần công việc? hầu như mọi người lưu trữ dữ liệu không liên quan đến công việc trong tài khoản của họ những ngày này. Bạn chỉ nên di chuyển dữ liệu cần thiết từ không gian của họ và đặt nó vào không gian thuộc về người dùng yêu cầu.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.